ICANN wird nächsten Monat den DNS-Root-Schlüssel ändern, um die Sicherheit des Domain-Name-Systems zu stärken
Internet Corporation of Assigned Names and Numbers (ICANN) führt endlich eine Root Zone DNSSEC KSK Roll-Über durch, um die Sicherheit des Domain-Name-Systems (DNS) zu stärken.
DNSSEC (Domain Name System Security Extensions) ist eine Reihe von Sicherheitsprotokollen, die verwendet werden, um sicherzustellen, dass DNS-Informationen nicht versehentlich oder böswillig beschädigt werden. Es schützt vor Cyberangriffen, indem es die Authentizität und Integrität einer Antwort vom Nameserver nachweist.
Die DNSSEC KSK Roll-Über bedeutet, dass ein neues kryptographisches öffentliches und privates Schlüsselpaar für den DNS-Root generiert und an die vorgesehenen Parteien verteilt wird. Zu diesen Parteien gehören Internetdienstanbieter, Unternehmensnetzwerk-Administratoren, DNS Resolver-Betreiber, Entwickler von DNS-Resolver-Software usw.
"Dies ist ein wichtiger Schritt und wir haben die Verpflichtung sicherzustellen, dass er im Rahmen der Mission von ICANN erfolgt, nämlich ein sicheres, stabiles und robustes DNS zu gewährleisten", sagte der ICANN-Vorstandsvorsitzende Cherine Chalaby.
"Es gibt keine Möglichkeit, vollständig sicherzustellen, dass jeder Netzwerkbetreiber seine 'Resolver' richtig konfiguriert hat, aber wenn alles wie erwartet verläuft, erwarten wir, dass die überwiegende Mehrheit Zugang zur Root-Zone hat."
Die Änderung des kryptographischen Schlüssels für den DNS-Root wird zum ersten Mal seit seiner Einführung im Jahr 2010 durchgeführt.
ICANN hatte geplant, den DNS-Root-Schlüssel vor etwa einem Jahr zu ändern, verschob seine Pläne jedoch, um neue Last-Minute-Daten zu analysieren. Das Unternehmen erklärte, dass diese neuen Daten die potenzielle Bereitschaft der Netzwerkbetreiber für die Änderung des kryptographischen Schlüssels für den DNS-Root betrafen.
"Forschung zeigt, dass viele Tausende von Netzwerkbetreibern die DNSSEC-Validierung aktiviert haben, und etwa ein Viertel der Internetnutzer auf diese Betreiber angewiesen sind," sagte David Conrad, Chief Technology Officer von ICANN.
"Es ist nahezu sicher, dass es zumindest einige Betreiber irgendwo auf der Welt geben wird, die nicht vorbereitet sind, aber selbst im schlimmsten Fall müssen sie nur die DNSSEC-Validierung ausschalten, den neuen Schlüssel installieren und die DNSSEC wieder aktivieren, und ihre Nutzer haben wieder volle Konnektivität zum DNS."
Das Unternehmen erklärte, dass dies die erste Root-Key-Änderung sei, aber nicht die letzte. ICANN wird sicherstellen, dass die Änderungen reibungslos angepasst werden, da viele Netzwerkbetreiber und ISPs mit dieser Praxis nicht vertraut sind.
Der DNS-Root-Schlüssel wird am 11. Oktober 2018 um 16 Uhr UTC geändert. Eine kleine Anzahl von ISPs und Netzwerkbetreibern ist derzeit falsch konfiguriert. Daher erwartet ICANN, dass ein sehr kleiner Teil der Nutzer, die auf falsch konfigurierte DNSSEC-Resolver angewiesen sind, Probleme bei der Auflösung von Domainnamen haben könnte.
Quelle: Daily Host News, Autor Virendra Soni
Verwandte Nachrichten: [NiceNIC] Hongkong China akkreditierter Registrar Domainname
Nächste Nachrichten: ICANN #63 findet in Barcelona, Spanien statt
